آموزش پورت فورواردینگ در میکروتیک
پورت فورواردینگ یکی از روشهای مهم در مدیریت شبکه است که به کمک آن میتوان از خارج شبکه به سرویسها و سرورهای داخلی دسترسی پیدا کرد. پورت فورواردینگ میکروتیک امکان تخصیص پورتهای خاص به سرویسهای داخل شبکه را فراهم میکند. به عنوان مثال، اگر بخواهید کاربران خارجی به سروری در شبکه داخلی دسترسی داشته باشند، از این روش استفاده میکنید.
پورت فورواردینگ در میکروتیک
- پورت فورواردینگ میکروتیک چیست؟
- آموزش پورت فورواردینگ در میکروتیک
- دستورات پورت فورواردینگ در میکروتیک
- سوالات متداول
پورت فورواردینگ میکروتیک چیست؟
پورت فورواردینگ به شبکه این امکان را میدهد تا سیستمهای داخلی از بیرون شبکه نیز در دسترس باشند. برای مثال، میتوانید چندین سرور یا دستگاه مثل دوربینهای مدار بسته را با استفاده از پورت فورواردینگ به مودم متصل کنید و از طریق یک آدرس IP معتبر به آنها دسترسی داشته باشید.
آموزش پورت فورواردینگ در میکروتیک
- با Winbox وارد میکروتیک شوید و از منوی IP وارد Firewall شوید.
- در سربرگ NAT، روی علامت + کلیک کنید و تنظیمات زیر را اعمال کنید:
- Chain: روی dstnat تنظیم شود.
- Protocol: پروتکل مدنظر خود را انتخاب کنید (مثلاً TCP).
- Dst Port: پورتی که قصد دسترسی به آن از بیرون دارید.
- در بخش Action، گزینه dst-nat را انتخاب کنید و آدرس و پورت مقصد (داخل شبکه) را وارد کنید.
دستورات پورت فورواردینگ در میکروتیک
در دستور زیر را برای فوروارد کردن پورت 8080 به 192.168.1.10 با پورت 80 وارد کنید:
ip firewall nat add chain=dstnat dst-port=8080 protocol=tcp to-addresses=192.168.1.10 to-ports=80 action=dst-natدر این دستور، مقادیر IP و Port را با توجه به نیاز خود تنظیم کنید.
تغییر پورت سرویسهای میکروتیک
برای امنیت بیشتر شبکه، تغییر پورتهای پیشفرض میکروتیک توصیه میشود. در بخش IP > Services میتوانید پورتها را تغییر دهید و تنها پورتهای ضروری مثل Winbox و WWW را فعال نگه دارید.
باز کردن پورت در میکروتیک
برای باز کردن پورتها در میکروتیک، به بخش Services در Winbox مراجعه کنید و روی پورتها کلیک کنید تا آنها را فعال یا غیرفعال کنید. اگر قصد دارید پورت خاصی را غیرفعال کنید، از گزینه Disable استفاده کنید.
سوالات متداول
- پورت فورواردینگ در میکروتیک چیست؟
- این روش برای تغییر مسیر ترافیک از شبکه خارجی به سرورهای داخلی استفاده میشود.
- تفاوت پورت فورواردینگ و Dst NAT چیست؟
- پورت فورواردینگ به شما اجازه میدهد ترافیک ورودی به یک آدرس IP عمومی و پورت خاص را به یک دستگاه داخلی در شبکه هدایت کنید، که معمولاً برای دسترسی به سرویسهای داخلی مثل وبسایت یا دوربینهای مداربسته از خارج شبکه استفاده میشود. Dst NAT اما برای ترجمه آدرس مقصد بستههای ورودی استفاده میشود و میتواند نه تنها پورت، بلکه IP مقصد را نیز تغییر دهد. به بیان ساده، پورت فورواردینگ برای ارائه دسترسی خارجی به منابع داخلی است، در حالی که Dst NAT برای تغییر آدرس مقصد در ترافیکهای ورودی به کار میرود.
- چرا از پورت فورواردینگ استفاده میکنیم؟
- با این کار میتوان از خارج شبکه به سرویسها و سرورهای داخلی دسترسی پیدا کرد.
- حذف پورت فوروارد شده میکروتیک امکانپذیر است؟
- بله، در وینباکس رول DST NAT را انتخاب و غیرفعال کنید.
اگر میخواهید میکروتیک رو به صورت اصولی یاد بگیرید، دورههای میکروتیک نت ادمین پلاس شما را در این مسیر همراهی میکنند. در کانال یوتوب نت ادمین پلاس هم میتوانید ویدیوهای پروژهمحور زیادی را در خصوص سناریوهای کاربردی میکروتیک ببینید.
